Update onthult en brickt groot aantal namaak Cisco switches

31 reacties

Cisco kennen we als een van de marktleiders voor professionele netwerkapparatuur, en de producten van het merk zijn in menig bedrijf te vinden. Onlangs heeft Cisco een software update uitgebracht voor enkele switches, maar die update blijkt heel wat toestellen te bricken, al valt dat eigenlijk buiten de schuld van Cisco zelf. De firmware update brickt namelijk enkel namaak switches, die schijnbaar vrij overtuigend geproduceerd zijn.

Onderzoekers van F-Secure Consulting hebben twee van de getroffen modellen onderzocht en kwamen tot de conclusie dat de fake toestellen op het eerste gezicht minimale verschillen hebben met de echte varianten. Er zelfs gespeculeerd dat de fraudeurs toegang zouden hebben tot officiële documentatie van Cisco of zodanig hebben geïnvesteerd om de originele pcb's te kunnen kopiëren. Verschillend waren de ethernet en flash chips, ook waren er geen holografische stickers in deze toestellen aanwezig.

De frauders zijn er bovendien in geslaagd om het originele besturingssysteem van Cisco te gebruiken, door het onmiddellijk in het ram-geheugen te patchen zodat het ook werkte op de aangepaste en niet-legitieme hardware. De bootloader was verschillend, en het lijkt erop dat die door de recente patch teniet werd gedaan met als gevolg dat de namaak toestellen niet meer kunnen functioneren.

De onderzoekers vermoeden dat de namaak-toestellen werden geproduceerd uit financiële belangen, en dat er geen aanwijzingen zijn dat de toestellen werden gebruikt voor spionage.

Een switch van Cisco

Bronnen: IT Pro Portal, F-Secure Labs

« Vorig bericht Volgend bericht »
0
*